[俺日記]

ぐるりうぇぶのDNSトラブル / 2006-10-30 (月)

23日にGoogleのメールホスティングのアカウントとGoogleアカウントが一緒に消えてしまった話は書いたがその後メールホスティングのアカウントはGoogleチームのお陰でなんとか復旧。過去のメールは消えてしまったが、まぁ受信してなかったメールに大したものが無かったのがせめてもの救いか。まぁメーリングリストはやろうと思えば過去ログ取れる訳だし、gmailや本名の方のメールホスティングアカウントから転送してる奴はそっちの方にアーカイブしてるのが残ってるし、そもそもPOPで受信したメールは手元にちゃんとある訳で、被害がメール数通で済んだのは不幸中の幸いと言わねばならない。

が、世の中そんなに甘くないのである。Googleチームから連絡が来て、アカウントを何とか復活出来た。次にDNSの設定を元に戻そうと思ったのだが……。

.comとか.netではDNSサーバを二つ以上登録させられるのは管理されている(していた)人なら知ってるだろう。俺はNamezeroでDNSの設定を変更しようとした時に二つ以上設定しないと変更させないよ、という仕様になっていた事で以前それを知ったんだが、外部にセカンダリを頼む事で何とかしてた訳。具体的にはxname.orgを使ってたんだが、これが26日に落ちた(泣)。原因はDDoSらしい。今は半分くらい復旧したみたい(ns0は土曜日に復活、ns1はまだ、という状態)だけど、当然それまで放って置く訳も無く。何たって本名の方は実稼働中なんだから。まぁ俺・嫁・長男・母・姉・弟の6アカウントしか無い訳ですが、それでも半分落ちたままっていう状態はまずい。xname.orgのサーバを一つ、うちのサーバを一つ、という二つ構成にしていたので、名前解決に失敗する確率は1/2なわけですが、今思うにxname.orgを二つ、うちのサーバを一つにしてなくて良かった。この構成だと今回の場合2/3で失敗するもんな。増やせばいいってもんじゃないんだなぁ、と妙な事を実感。片方、極端にレスポンスが悪いサーバを使っていなかったのが幸いした。

障害対策として普通は『全く違うところを複数使う』が良いと思われるわけだが、個人サーバでそこまでするのか(出来るのか)と言われるとちょっと無理っぽい。んで、全く違うところ使ってて、物理的に離れていてかつIPアドレスも全然違うネットワークだったとしてもさ、NSレコードに並んで出て来るのはどうしようもないよね。悪意を持ってある組織にDDoS攻撃しようとしてる奴がターゲットをどうやって決めるかって考えたら、当然NSレコードに書かれているサーバになるわけで(正に今回のxname.orgがそうだよな)。NSレコードは公開情報だから当然隠しようも無いので(隠してどうする)、考えてみると攻撃して来た奴を片っ端から接続拒否するくらいしか、防ぐ手段が無いのか?

まぁそれはそれとして。仕方がないので、裏技的になるけどNamezeroで同じIPアドレスを違う名前複数回登録して、それを使う事にした。gururi.comも、本名の方も同様の措置を講じてみる。なんか同じIPアドレスが登録出来てしまってちょいと拍子抜けなんだがなぁ。ホスト名はns1とf。fはfixed IP Addressのfってことで。DNSサーバが落ちてるときはたぶんWebサーバも落ちてるわけなので、困るのはメールの配送なんだが、まぁそんなに落ちないだろう。tinydnsはちゃんとdaemontoolsで監視してるし。落ちるのはたぶんルータ(まずいっての)。時々挙動不審なんだよな、BA8000Pro。なんか他に良いルータありませんか>誰か

[ ツッコミの受付は終了しています ]

「ぐるりうぇぶのDNSトラブル」のリンク用URL